5163부대
`5163부대`를 내세워 각종 해킹프로그램 구매와 국내 휴대전화 분석까지 의뢰한 정황이 포착된 국가정보원은 이번 논란에 대해 입을 다물고 있어 논란이 일고 있다.
14일 한 매체에 따르면 `5163부대`는 2013년 1월 당시 출시한 지 7개월 된 삼성의 `갤럭시 S3` 단말기를 이탈리아 `해킹팀`에 보내 분석을 의뢰한 것으로 밝혀졌다. 국정원은 최근까지도 `갤럭시 S6`에 대한 해킹을 문의하는 등 갤럭시 시리즈를 비롯한 국내 스마트폰이 새로 출시될 때마다 해킹을 의뢰해왔다.
국정원은 해킹 프로그램 구매 과정에 `나나테크`라는 회사를 동원했고 이 곳을 통해 `해킹팀`에 각종 문의사항을 보낸 후 답을 얻었다. 양측이 2013년 2월 주고받은 이메일에는 "`갤럭시 S3`를 보낼 테니 음성 녹음 기능이 가능한지 확인해달라"는 요청과 "보내준 갤럭시 S3를 잘 받았다. 곧바로 테스트하겠다"는 내용이 포함돼 있는 것으로 확인됐다고 보도했다.
국내 보안전문가들은 갤럭시가 전 세계에서 판매되는 상품이지만 국내 판매용에 기본적으로 깔려있는 애플리케이션 등이 외국과 다를 수 있는만큼 국정원이 국내용 스마트폰 분석을 목표로 했을 것으로 추정하고 있다.
앞서 국정원이 다음카카오의 `카카오톡`과 안랩의 `브이3 모바일`에 대한 해킹을 의뢰한 정황이 드러난 데 이어 휴대전화까지 이에 포함되면서 과연 정보전을 위한 목적에 한정된 것이 맞냐는 의구심이 고개를 들고 있다.
`해킹팀`의 유출된 내부 자료에 따르면 지난해 3월27일 해킹팀 직원들 사이에 오간 `출장 보고서`(Trip Report)란 제목의 이메일에 "SKA가 이미 요청했던, 자국에서 가장 일반적으로 사용되는 카카오톡에 대한 진전 상황에 대해 물었다"고 적혀있다.
SKA는 해킹팀이 사용한 코드명으로, 고객 명칭은 `육군 5163부대`로 명시된 것으로 확인됐다.
또 "SKA의 가장 큰 관심은 안드로이드와 아이폰에 대한 원격 공격"이라며 "특히 6월에 안드로이드폰 원격 공격을 사용해야 한다며 진행 상황을 물었다"고 전했다.
이에 더해 이탈리아 `해킹팀`이 국정원에 해킹 프로그램인 리모트컨트롤시스템(RCS)를 판매하는 과정에서 한국 관계자들을 비밀리에 접촉한 정황도 드러났다. 한겨레는 나나테크가 스마트폰 해킹 성능 시연을 `해킹팀`에 요구했고 2010년 12월7일 오전 10시 서울 삼성동 모 호텔에서 접선이 이뤄졌다고 보도했다. `해킹팀`은 1년 후에서야 그들의 최종 고객이 `5163부대`라는 것을 인지했다.
유출된 자료에 따르면 `5163부대`가 2012년부터 최근까지 RCS 구입 및 유지보수 비용으로 지급한 비용은 총 68만6410유로(약 8억6000만원)에 달한다.
서울대 동창회 명부를 악성코드로 활용했다는 의혹도 나왔다. `5163부대`는 `해킹팀`에 2013년 10월 `서울대 공과대학 동창회 명부`라는 한글 제목 파일에 해킹용 악성코드를 심어달라고 요청했고 악성코드가 담긴 명부 파일을 다시 건네받은 것으로 파악됐다. 현재 해당 파일은 데이터가 파괴된 상태로 실제 동창회 명부가 담겼는지와 누군가에게 이 악성코드가 담긴 파일이 실제로 전해졌는지는 확인할 수 없다.
국정원은 이에 대해 공식적인 입장을 밝히지 않고 있다.
한편 새정치민주연합은 이번 논란에 대해 `국정원 불법카톡사찰의혹 진상조사위원회` 구성을 의결하고 충격적이라는 반응을 내놨다.
문재인 대표는 전날 최고위원회의 모두발언에서 "실로 충격적이고 경악스럽기까지 하다"며 "구입시점이 2012년 총선, 대선 직전이다. 국정원이 조직적으로 선거개입에 활용해 온 것이 아니냐는 의심마저 든다"고 비판했다. 이어 "만약 사실이라면, 한국의 민주주의 기본질서를 뿌리째 흔드는 심각한 사안"이라며 "국가정보원의 불법대국민사찰의혹에 대한 철저한 진상규명이 필요하다"고 강조했다.
한편 5163부대 소식에 누리꾼들은 "5163부대 이게 무슨 일이지?" "5163부대, 웬일이니..." 등 반응을 보였다.
이윤지 기자 life@etnews.com